【資料圖】

新民晚報訊（記者 金志剛）互聯網、AI等技術的全球普及為人們提供便捷服務的同時，也帶來了信息安全領域的諸多挑戰。保護用戶隱私及數據安全，是科技企業規范、健康發展的重心。近日，上海合合信息科技股份有限公司順利通過國際權威認證機構DNV審核，獲得ISO/IEC 27001信息安全管理體系及ISO/IEC 27701隱私信息管理體系國際認證證書。

DNV是全球知名的獨立的第三方認證機構，擁有150多年風險管理經驗，是全球第一家獲得UKAS認可進行ISO/IEC 27001認證的機構，以及最早通過中國合格評定國家認可委員會（CNAS）認可，在中國開展ISO/IEC 27001認證的國際認證機構。

ISO/IEC 27001和ISO/IEC 27701標準是由ISO（國際標準化組織）和IEC（國際電工委員會）聯合發布的國際標準，旨在建立和維護信息安全管理體系及隱私信息管理體系。其中，ISO/IEC 27001是國際上公認的在信息安全領域權威的體系認證標準；ISO/IEC 27701是目前全球隱私保護領域最權威的認證之一。

ISO/IEC 27701為企業隱私信息安全管理體系的建立提出了全面、細致的要求。ISO /IEC 27701是對ISO/IEC 27001的隱私擴展，若要進行ISO/IEC 27701認證，必須先通過或者同時通過ISO/IEC 27001的認證。ISO/IEC 27001和ISO/IEC 27701等標準認證流程十分嚴格，相關標準涵蓋了廣泛的信息安全和個人信息保護要求。

合合信息是一家人工智能及大數據科技企業，通過智能文字識別及商業大數據技術，為全球百余個國家和地區的億級用戶提供數字化、智能化的產品及服務。合合信息始終堅守“隱私是用戶的基本權利”的觀念，高度重視數據安全保護、隱私保護、個人信息保護工作，針對產品設計、運營多個維度建立起了一套標準完善的體系、流程、控制措施和規范，確保各層級員工、各業務環節有效地參與和遵循相關政策和規定。

本次認證，預示著合合信息在信息安全管理與個人信息保護方面的工作正式獲得國際層面的肯定，將助力公司更好地為全球用戶提供安全、合規的技術服務。此前，合合信息已成為首批獲得中國信通院“卓信大數據計劃”數據安全管理能力認證（DSMC）的企業，并通過了中國網絡安全產業聯盟（CCIA）數據安全工作委員會、數據安全共同體計劃（DSC）、數據保護官（DPO）社群發起的“個人信息保護影響評估專題工作”測試，首批入選“個人信息保護影響評估制度”評估試點。